thomash2
Goto Top

Windows 2008 DC Public Share für Gäste

Auf einem Windows 2008 DC eine Freigabe für Nichtdomainbenutzer (Gäste) einrichten

Der Server selbst ist relativ unkritisch da sich keine wichtigen Daten auf ihm befinden,
sollte aber trotzdem nicht penetrierbar sein.
Er steht hinter einem NAT-Router. In der Firewall desNAT-Routers ist Port 443 zum Server offen.
Die Serverfirewall blockt alles außer https.

Auf dem Server habe ich ein Share eingerichtet und "jeder" RW-Rechte auf dem Share eingerichtet.
Unter Sicherheit hat "jeder" ebenfalls RW

Das ganze reicht bekannterweise nicht aus und man muss dann temporär zusätzlich den Benutzer "Gast" aktivieren, wobei meine Bauchschmerzen beginnen. Erst dann hat man Zugriff von externen Clients auf dieses Public Share.


Frage:

Geht es auch ohne den Benutzer Gast zu aktivieren, dass man einen Ordner für nicht Domain-User RW freigibt?


Bin dankbar für weitere Anregungen

Content-ID: 155518

Url: https://administrator.de/forum/windows-2008-dc-public-share-fuer-gaeste-155518.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

NoBodyTadl
NoBodyTadl 22.11.2010 um 11:55:18 Uhr
Goto Top
Moin

Wäre es denkbar auf dem Server einen ftp aufzusetzen ?
Dann könntest du anonymous ftp aktivieren und wärst von der Server/Domainauthentifizierung weg.

Dann könntest du den ftp Port in der Firewall öffnen und hättest somit einen halbwegs sicheren Schutz gegen "normale" Serverpenetration.

Sei dir jedoch bewusst das wenn ein System derartig offenen Scheunentore anbietet das du für den Content verantwortlich bist, sowohl was die Virensicherheit als auch den Inhalt angeht.
( Musikdateien oder Lizenzbedenkliche Programme die dann jeder uppen kann )

Gruß NoBody